近年來,開源軟件呈現爆發式增長,正逐漸成為主流,如何正確使用開源技術并做好風險管理,是企業IT人員需要面臨的新挑戰。據中國信通院調研顯示,2021年我國使用開源技術的企業占比為88.2%,其中超過90%的金融機構已經引入開源軟件。
但在享受開源技術帶來的成本降低、技術迭代加快等便利的同時,金融機構同樣也面臨著開源安全漏洞風險、數據泄露風險、知識產權風險、管理風險等諸多問題。在具體引入、使用和管理開源軟件的過程中,金融機構需要建立系統化的運維管理體系,來填補在開源治理上的空白和不足。
金融機構業務系統在引入開源軟件中,往往存在來源不一、數據不清、風險不明、影響不定、修復不易的“五不”難題。對此,恒生電子從金融機構實際需求出發,結合自身豐富的平臺建設和軟件治理經驗,推出金融行業開源治理解決方案,旨在為金融機構IT運維團隊提供全面的開源治理服務,以實現業務系統開源組件風險管理。
據介紹,本次恒生電子推出的開源治理解決方案,具有中間件服務化、應用數據服務化、應用數據結構化、高可擴展性、支持虛擬機、容器化雙部署等特性,可以從中間件管理、建立健全應用關聯關系、健康檢測、風險定位、風險閉環等角度破解開源技術管理難題。
恒生電子開源治理解決方案主要由CMDB軟件資產信息配置庫、應用制品庫、Light-Core中間件管理平臺、開源治理平臺及恒生SRE運維服務組成。其中,Light-Core中間件管理平臺提供企業級中間件服務管理,保障核心中間件同源,中間件可按需定制,如金融業務中間件、信創中間件等,為不同業務系統提供安全可靠的中間件服務。
開源治理平臺則主要面向業務運維團隊的業務系統運維人員、中間件維護人員。通過開源治理平臺把業務系統、應用、組件清單數據、中間件數據關聯關系建立起來,并完成風險影響分析、資產拓撲、風險修復閉環管理等功能,提升業務系統運維人員、中間件運維人員的效率。
此外,為保證平臺的安全可控,恒生電子開源治理平臺已實現了國內軟硬件基礎廠商的適配兼容,包括華為鯤鵬、中科海光等芯片,麒麟OS、統信UOS、恒生LightOS等操作系統,以及恒生LightDB等數據庫。
從2021年“開源”首次被列入“十四五”規劃,以及五部委聯合發布《規范金融業開源技術應用與發展的意見》 ,明確提出開源使用原則,我們可以看到,對開源技術的重視已經提高到國家戰略層面,金融機構啟動開源治理勢在必行。
恒生電子技術平臺負責人表示,針對金融機構開源治理難題,今年1月,公司聯合中國信通院共同發布了《證券行業開源治理白皮書》,為金融機構合理應用開源技術提供了重要參考。此次解決方案的推出,恒生電子將進一步輸出開源治理能力,助力金融行業積極應對開源風險,推動金融機構科技創新和數字化轉型。
